|
java身份验证方案源码,轻松增加登录、会话管理等功能,支持自行搭建服务,Auth0 的替代品
为您的应用程序添加安全登录和会话管理。SDK 可用于流行语言和前端框架,例如 Node.js、Go、Python、React.js、React Native、Vanilla JS 等。
超级令牌架构经过优化,可为您的用户添加安全身份验证,而不会影响用户和 开发人员体验 它的主要特点和优势包括: 多种登录方式:支持电子邮件/密码、无密码(基于 OTP 或 Magic 链接)、社交/OAuth 2.0 等不同类型的登录方式。 访问控制和会话管理:提供访问控制和会话管理功能,允许用户在 API 和前端添加、编辑用户角色,并保护需要认证的网站路由。 用户管理:支持用户管理功能,包括签出和用户封禁/解封。 安全特性: 提供了处理基于令牌的身份验证的安全方式,能够预防多种与会话相关的攻击向量,如 XSS 攻击、暴力攻击、会话固定等。 跨平台兼容性:支持多种编程语言和框架,如 Node.js, Python, React, Vue 等,使其能够适应各种开发环境。 自我托管/托管云支持:提供自我托管和托管云支持,允许用户根据需要选择最适合的部署方式。 灵活的架构:其架构允许在应用程序的前端和 SuperTokens 之间放置自定义的后端 API 层,从而实现对认证逻辑的轻松自定义。
架构的三个构建块 - 前端 SDK:管理会话令牌并呈现登录 UI 小部件
- 后端 SDK:提供用于注册、登录、注销、会话刷新等的 API。您的前端将与这些 蜜蜂属
- Core:用于核心身份验证逻辑和数据库操作的 HTTP 服务。此服务由 后端 SDK
特征
- 无密码登录
- 社交登录
- 电子邮件密码登录
- 手机密码登录
- 会话管理
- 多重身份验证
- 多租户/组织支持(企业 SSO)
- 用户角色
- 微服务鉴权
Auth0 或 AWS Cognito 等专有登录提供商的开放内核替代方案。我们是 与众不同,因为我们提供:
- 本地部署,以便您使用自己的数据库控制 100% 的用户数据。
- 具有登录、注册、用户和会话管理的端到端解决方案,无需 OAuth 的所有复杂性 协议。
- 易于实施和更高的安全性。
列出用户列出已注册您的应用程序的所有用户。 管理用户通过修改或删除用户的会话、元数据、角色和账户信息来管理用户。 提取码下载:
|
|
|